Πληροφορίες σχετικά με την Ενημέρωση ασφάλειας 2007-001

Αυτό το έγγραφο περιγράφει την Ενημέρωση ασφάλειας 2007-001, η οποία μπορεί να ληφθεί και να εγκατασταθεί μέσω της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2007-001

QuickTime

CVE-ID: CVE-2007-0015

Διατίθεται για: QuickTime 7.1.3 σε Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.8, Mac OS X Server v10.4.8, Windows XP/2000

Αποτέλεσμα: Η μετάβαση σε κακόβουλους ιστότοπους μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει υπερχείλιση buffer κατά τον χειρισμό των διευθύνσεων URL RTSP από το QuickTime. Δελεάζοντας έναν χρήστη να αποκτήσει πρόσβαση σε μια κακόβουλη διεύθυνση URL RTSP, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση buffer η οποία μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Ένα αρχείο QTL το οποίο προκαλεί αυτό το πρόβλημα έχει δημοσιευτεί στον ιστότοπο του Month of Apple Bugs (MOAB-01-01-2007). Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των διευθύνσεων URL RTSP.

Πληροφορίες για τα Windows

  1. Για να επαληθεύσετε ότι η έκδοση του QuickTime έχει ενημερωθεί:

  • Στην Εξερεύνηση των Windows, μεταβείτε στη θέση του QuickTimePlayer.exe. Συνήθως αυτή είναι η διαδρομή (C:\Program Files\QuickTime\).

  • Κάντε δεξί κλικ στο QuickTimePlayer.exe, επιλέξτε «Ιδιότητες» και στη συνέχεια κάντε κλικ στην καρτέλα «Εκδόσεις».

Αν η έκδοση του QuickTime είναι η 7.1.3.191 ή νεότερη, τότε η ενημέρωση ασφάλειας έχει εφαρμοστεί και είστε έτοιμοι. Αν η έκδοση του QuickTime είναι παλαιότερη από την 7.1.3.191, τότε μεταβείτε στο βήμα 2.

2. Αν η Ενημέρωση λογισμικού Apple δεν έχει εγκατασταθεί στον υπολογιστή σας, αλλά το QuickTime έχει εγκατασταθεί, απεγκαταστήστε το QuickTime:

  • Για να ελέγξετε αν έχει εγκατασταθεί η Ενημέρωση λογισμικού Apple: Από το μενού Έναρξη, μεταβείτε στην επιλογή «Όλα τα προγράμματα». Αν εμφανιστεί η «Ενημέρωση λογισμικού Apple», μεταβείτε στο βήμα 3.

  • Αν η Ενημέρωση λογισμικού Apple δεν έχει εγκατασταθεί: Από το μενού Έναρξη, μεταβείτε στην επιλογή «Όλα τα προγράμματα», εντοπίστε το «QuickTime» και στη συνέχεια επιλέξτε «Κατάργηση εγκατάστασης QuickTime».

3. Βεβαιωθείτε ότι το QuickTime 7.1.3 και η Ενημέρωση λογισμικού Apple έχουν εγκατασταθεί στο σύστημά σας.

  • Μπορείτε να προσδιορίσετε την έκδοση του QuickTime σύμφωνα με τη διαδικασία που περιγράφεται παραπάνω στο βήμα 1.

  • Μπορείτε να τα εγκαταστήσετε ορίζοντας την επιλογή με την ένδειξη «QuickTime 7.1.3 με iTunes για Windows 2000/XP» ή «QuickTime 7.1.3 για Windows 2000/XP».

  • Ορίστε την επιλογή «Εγκατάσταση Ενημέρωσης λογισμικού Apple για Windows» στο πρόγραμμα εγκατάστασης του QuickTime ή του iTunes.

4. Βεβαιωθείτε ότι διαθέτετε την έκδοση 1.0.2 της Ενημέρωσης λογισμικού Apple ή νεότερη.

Για να ελέγξετε την έκδοση:

  • Στην Εξερεύνηση των Windows, μεταβείτε στη θέση του SoftwareUpdate.exe. Συνήθως αυτή είναι η διαδρομή (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Κάντε δεξί κλικ στο SoftwareUpdate.exe, επιλέξτε «Ιδιότητες» και στη συνέχεια κάντε κλικ στην καρτέλα «Εκδόσεις».

Για να ενημερώσετε την Ενημέρωση λογισμικού Apple στην έκδοση 1.0.2 ή νεότερη:

  • Από το μενού «Έναρξη», μεταβείτε στην επιλογή «Όλα τα προγράμματα» και επιλέξτε «Ενημέρωση λογισμικού Apple».

  • Κατά την εκτέλεση της Ενημέρωσης λογισμικού θα δείτε την Ενημέρωση λογισμικού Apple 1.0.2 ή νεότερη έκδοση.

  • Κάντε κλικ στο κουμπί «Εγκατάσταση 1 στοιχείου», για να εγκαταστήσετε την πιο πρόσφατη έκδοση της Ενημέρωσης λογισμικού Apple.

5. Εγκαταστήστε την Ενημέρωση ασφάλειας 2007-001 μέσω της εφαρμογής Ενημέρωση λογισμικού Apple.

  • Αν η Ενημέρωση λογισμικού Apple δεν εκτελείται ήδη, μπορείτε να την ανοίξετε από το μενού «Έναρξη» στην ενότητα «Όλα τα προγράμματα». Από προεπιλογή, είναι εγκατεστημένη στη θέση (C:\Program Files\Apple Software Update\SoftwareUpdate.exe).

  • Βεβαιωθείτε ότι έχει εφαρμοστεί η επιδιόρθωση ασφάλειας ελέγχοντας την έκδοση του QuickTime σύμφωνα με τη διαδικασία που περιγράφεται στο βήμα 1.

Ημερομηνία δημοσίευσης: